Politica de Confidentialitate

Versiunea 1.0 — in vigoare din 01 Aprilie 2026
Operator de date: RAISIS GROUP S.R.L., CUI 41337179, Str. Narciselor nr. 5H, Suceava
Contact DPO: razvan@raisissoftware.com · +40 753 824 499

Prezenta politica descrie modul in care RAISIS GROUP S.R.L. colecteaza, prelucreaza si protejeaza datele cu caracter personal ale utilizatorilor platformei Aexpirat.ro, in conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 363/2018 si legislatia romana aplicabila.

1. Cine suntem — operatorul de date

RAISIS GROUP S.R.L. este operatorul datelor cu caracter personal colectate prin intermediul site-ului aexpirat.ro si al platformei Aexpirat.ro.

Denumire sociala: RAISIS GROUP S.R.L.
CUI: 41337179
Sediu social: Str. Narciselor nr. 5H, Suceava, Romania
Email contact: razvan@raisissoftware.com
Telefon: +40 753 824 499

In relatia cu clientii sai care introduc date ale tertilor (destinatari ai notificarilor) in platforma, RAISIS GROUP S.R.L. actioneaza in calitate de procesator de date (Art. 28 GDPR), iar clientul platforma este operatorul responsabil.

2. Ce date colectam

2.1 Date colectate direct de la utilizatori

Categorie	Date colectate	Obligatoriu
Cont utilizator	Nume, prenume, adresa de email, parola (criptata bcrypt), rol in sistem	Da
Profil companie	Denumire companie, CUI/CIF, adresa sediu (pentru facturare)	Da (facturare)
Destinatari notificari	Nume, email si/sau numar de telefon al destinatarilor configurati de client	Da (functional)
Date introduse in platforma	Inregistrarile, campurile si documentele gestionate de client	Optionale

2.2 Date colectate automat

Date tehnice	Scop	Durata
Adresa IP	Securitate, prevenire frauda	30 de zile
Browser, sistem de operare	Compatibilitate si diagnosticare erori	30 de zile
Loguri de acces (endpoint, timestamp)	Audit securitate	30 de zile
Token JWT (in cookie securizat)	Autentificare sesiune	15 minute / 7 zile (refresh)

Nu utilizam cookie-uri de tracking sau de publicitate. Nu utilizam Google Analytics sau servicii similare fara consimtamantul explicit al utilizatorului.

3. Scopul si temeiul legal al prelucrarii

Scop	Temei legal (GDPR)
Furnizarea serviciului contractat (acces la platforma, trimitere notificari)	Art. 6(1)(b) — executarea contractului
Facturare fiscala si contabilitate	Art. 6(1)(c) — obligatie legala
Securitate informatica si prevenirea fraudei	Art. 6(1)(f) — interes legitim
Imbunatatirea serviciului (analiza anonimizata a utilizarii)	Art. 6(1)(f) — interes legitim
Comunicari comerciale (newsletter, oferte)	Art. 6(1)(a) — consimtamant
Solutionarea disputelor si audit legal	Art. 6(1)(c) — obligatie legala

4. Destinatari si transferuri de date

Datele cu caracter personal pot fi transmise exclusiv urmatorilor destinatari, strict in masura necesara furnizarii serviciului:

Twilio Inc. (SUA) — furnizor de servicii SMS si WhatsApp Business. Transfer bazat pe Clauze Contractuale Standard (SCC) adoptate de CE. Se transmite exclusiv numarul de telefon al destinatarului si continutul mesajului. Politica Twilio.
Furnizor SMTP — pentru trimiterea email-urilor de notificare. Se transmite exclusiv adresa de email a destinatarului si continutul mesajului.
Furnizor de hosting UE — serverele pe care ruleaza platforma SaaS, situate in Uniunea Europeana.
Autoritati publice romane sau europene — exclusiv la cerere legala formala (hotarare judecatoreasca, solicitare ANSPDCP).

Nu vindem, inchiriem sau cedam datele personale ale utilizatorilor catre terti in scopuri comerciale.

5. Durata pastrarii datelor

Categorie date	Durata retentie
Date cont si inregistrari din platforma	Pe durata contractului + 30 de zile dupa reziliere (pentru portabilitate)
Date facturare si documente fiscale	10 ani de la data emiterii facturii (obligatie legala fiscala)
Loguri tehnice (IP, browser, acces)	Maximum 30 de zile calendaristice
Date consimtamant comunicari comerciale	Pana la retragerea consimtamantului sau stergerea contului
Date backup (SaaS)	Maximum 30 de zile de la generarea backup-ului

6. Drepturile persoanelor vizate

Conform GDPR, aveti urmatoarele drepturi:

Dreptul de acces (Art. 15) — puteti solicita o copie a datelor pe care le detinem despre dvs.
Dreptul la rectificare (Art. 16) — puteti solicita corectarea datelor inexacte sau incomplete.
Dreptul la stergere (Art. 17) — puteti solicita stergerea datelor in conditiile prevazute de lege.
Dreptul la restrictionarea prelucrarii (Art. 18) — puteti solicita limitarea prelucrarii datelor in anumite situatii.
Dreptul la portabilitatea datelor (Art. 20) — puteti solicita datele in format structurat, CSV sau JSON.
Dreptul la opozitie (Art. 21) — puteti obiecta la prelucrarea bazata pe interes legitim, inclusiv pentru comunicari comerciale.
Dreptul de a nu fi supus unei decizii automate (Art. 22) — platforma nu ia decizii automate cu efecte juridice asupra dvs.

Pentru exercitarea oricarui drept: trimiteti un email la razvan@raisissoftware.com cu subiectul „Exercitare drepturi GDPR". Vom raspunde in maximum 30 de zile calendaristice. Identitatea va fi verificata inainte de furnizarea datelor.

7. Securitatea datelor

Aplicam urmatoarele masuri tehnice si organizatorice de securitate:

Criptarea parolelor cu bcrypt (10 runde de salt) — parolele nu sunt stocate in clar niciodata.
Transport criptat TLS 1.3 pentru toate comunicatiile intre browser si server.
Autentificare bazata pe JWT cu expirare automata la 15 minute (token access) si 7 zile (token refresh).
Control acces bazat pe roluri (RBAC) — fiecare utilizator vede exclusiv datele la care este autorizat.
Backup zilnic al bazei de date (varianta SaaS), criptat si stocat separat.
Monitorizare activa a tentativelor de acces neautorizat si blocare automata IP.
Actualizari de securitate aplicate in maximum 48 de ore de la publicarea unui CVE critic.

In cazul unei brese de securitate care afecteaza datele personale, vom notifica ANSPDCP in maximum 72 de ore si utilizatorii afectati in maximum 5 zile, conform Art. 33-34 GDPR.

8. Cookie-uri

Site-ul aexpirat.ro utilizeaza exclusiv cookie-uri tehnice strict necesare pentru functionare:

auth_token — token de autentificare. Durata: sesiunea curenta.
refresh_token — pentru reautentificarea automata. Durata: 7 zile.
cookie_consent — inregistreaza preferinta dvs. privind cookie-urile. Durata: 1 an.

Nu utilizam cookie-uri de analytics, publicitate sau tracking fara consimtamantul dvs. explicit. Detalii complete in sectiunea Cookie a site-ului principal.

9. Modificari ale politicii

Ne rezervam dreptul de a actualiza prezenta politica pentru a reflecta modificarile legislative, tehnice sau operationale. Versiunea actualizata va fi publicata pe aceasta pagina cu indicarea datei intrarii in vigoare. Modificarile semnificative vor fi comunicate prin email cu minimum 30 de zile inainte.

Va recomandam sa consultati periodic aceasta pagina. Continuarea utilizarii platformei dupa intrarea in vigoare a modificarilor constituie acceptul acestora.

10. Contact si reclamatii

Pentru orice intrebare privind prelucrarea datelor personale:

Email: razvan@raisissoftware.com
Telefon: +40 753 824 499
Adresa postala: RAISIS GROUP S.R.L., Str. Narciselor nr. 5H, Suceava

Daca considerati ca drepturile dvs. nu au fost respectate, aveti dreptul de a depune plangere la:

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28-30, sector 1, Bucuresti
Website: www.dataprotection.ro
Email: anspdcp@dataprotection.ro